具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。

图1是本发明在一实施例中提供的用户访问方法的流程示意图。

如图1所示，上述用户访问方法，包括步骤S110-S130：

S110，获取用户的访问请求信息，并根据所述访问请求信息获取目标访问信息的安全等级；

S120，根据所述安全等级选取目标登录方式，并根据所述目标登录方式获取目标登录数据；

S130，根据所述目标登录数据对所述用户进行身份认证，认证通过后，获取目标访问信息。

在本实施例的步骤S110中，用户发起访问请求，根据访问请求获取用户的访问请求信息，根据访问请求信息获取用户想要进行访问的信息，进而获取目标访问信息的安全等级。因此，目标访问信息的安全等级可以通过用户的访问请求信息获取，在根据访问请求信息获取目标访问信息的安全等级之前，还需要根据目标访问信息的数据重要性配置目标访问信息的安全等级。根据目标访问信息的重要性配置目标访问信息的安全等级包括：获取目标访问信息的重要性，并配置目标访问信息的安全等级。获取目标访问信息的重要性包括：获取目标访问信息的保密参数；获取访问信息的技术参数；根据保密参数和技术参数获取目标访问信息的安全等级评价参数，并根据安全等级评价参数配置目标访问信息的安全等级。

在一实施例中，根据保密参数和技术参数获取目标访问信息的安全等级评价参数包括：根据保密参数和预设保密权重获取保密评价参数；根据技术参数和预设技术权重获取技术评价参数；根据保密评价参数和技术评价参数获取目标访问信息的安全等级评价参数。通过对目标访问信息配置安全等级，并根据安全等级选取合适的登录方式和认证方式，从而提高了高安全等级的目标访问信息的安全性，避免了数据泄露的问题。

在一实施例中目标访问信息的保密参数的获取方法包括：获取目标访问信息的隐私数据量；根据隐私数据量获取保密参数。隐私数据包括但不限于用户身份证、用户地址、用户联系方式、公司财务数据。预设保密权重可以根据实际情况进行设定，根据保密参数和预设保密参数之积得到保密评价参数。

在一实施例中，目标访问信息的技术参数的获取方法包括：获取目标访问信息所对应的关键技术的数据量；根据关键技术的数据量获取技术参数。预设技术权重可以根据实际情况进行设定，根据技术参数和预设技术参数之积得到技术评价参数，根据保密评价参数与技术评价参数之和得到安全评价参数；然后再根据安全评价参数的大小来设定目标访问信息的安全等级。目标访问信息的安全评价参数越大，则目标访问信息的安全等级越高。

在一实施例中，上述用户访问方法还包括：判断目标访问信息的隐私数据量和关键技术的数据量是否发生变化，若是，则根据变化后的隐私数据量和关键技术的数据量来获取目标访问信息的安全等级；因此，再根据请求访问信息获取目标访问信息的安全等级之前，还需要判断目标访问信息的安全等级是否发生变化，若是，则获取目标访问信息的最新安全等级。等级阈值的设定方法包括：获取安全等级的平均值；获取与安全等级平均值最接近的访问信息；判断该访问信息是否需要第一登录方式来获取；若是，则确定该访问信息的安全等级为等级阈值。通过对不同的访问信息设置安全等级，并根据对应的安全等级采用对应的登录方式和认证方式，即安全等级更高的目标访问信息采用安全性更高的登录方式和认证方式，从而提高了目标访问信息的安全性，避免了数据泄露的问题。

在本实施例的步骤S120中，根据安全等级选取目标登录方式，并根据目标登录方式获取目标登录数据的具体实现方法请参见图2，图2是本发明在一实施例中目标登录方式的选取方法的流程示意图。

如图2所示，目标登录方式的选取方法可以包括以下步骤S210-S230：

S210，判断所述安全等级是否大于等级阈值；

S220，若是，则选取第一登录方式，并根据所述第一登录方式获取所述用户的第一登录数据，根据所述第一登录数据对所述用户进行身份认证；

S230，若否，则选取第二登录方式，并根据所述第二登录方式获取所述用户的第二登录数据，根据所述第二登录数据对所述用户进行身份认证。

在一实施例中，第一登录方式的安全性高于第二登录方式，基于第一登录数据的身份认证方式的安全性高于基于第二登录数据的身份认证方式。第一登录方式根据用户的第一登录数据进行登录，第一登录数据可以是生理数据，例如，人脸。第二登录方式可以根据第二登录数据进行登录，第二登录数据可以是账号和密码。

在一实施例中，根据第一登录数据对用户进行身份认证包括：对所述第一登录数据进行加密处理，得到加密数据；对所述加密数据进行解密处理，得到解密数据；根据所述解密数据对所述用户进行身份认证。通过对第一登录数据进行加密处理后再解密处理，然后根据解密数据对用户进行身份认证，避免了第一登录数据的泄露，从而避免了用户的个人隐私数据的泄露。

在一实施例中，解密数据为对第一登录数据进行解密、解密后所得到的数据，第一登录数据包括生理数据，因此，基于此得到的解密数据包括第一生理数据。根据解密数据对用户进行身份认证包括：获取用户的注册数据，所述注册数据包括第二生理数据；获取所述第一生理数据和所述第二生理数据的相似度；若所述相似度大于相似度阈值，则认证通过。

在一实施例中，在获取用户的访问请求信息之前，需要判断用户是否已经完成账号注册，若用户已完成账号注册，则进行后续的登录步骤；若用户未完成注册，则需要用户完成注册过程。用户注册需要完成账号和密码相结合的方式注册，用户注册还需要根据用户的生理数据进行账号注册；生理数据包括但不限于人脸。

在一实施例中，若用户采用生理数据进行注册时，为了避免登录过程中采集用户生理数据的方式不标准，用户注册时需要多次和多角度采集用户的生理数据，并对采集到的用户生理数据进行判断，判断采集到的用户生理数据是否符合预设条件，若不符合，则需要重新采集用户的生理数据，直到所采集的生理数据符合预设条件，再完成注册过程。完成注册后，为了避免用户生理数据的泄露，需要对用户生理数据进行加密处理，然后再解密处理，得到第二生理数据；其中加密处理和解密处理的方式与对第一登录数据进行加密和解密处理的方式相同。

在一实施例中，以生物数据为人脸为例，注册过程中，判断所采集到的用户生理数据是否预设条件包括：采集用户的人脸图像，提取人脸图像的特征，判断提取的特征是否符合预设条件。具体地，可以采用Face++人工智能开放平台已经训练好的深度联卷积神经网络(DCNN)提取人脸图像的特征，提取人脸图像的特征即是提取人脸的关键点，83个人脸关键点中包含了19个外轮廓点以及64个内部特征点，其中，左右眉关键点各8个、左右眼关键点各10个、鼻子关键点10个、嘴巴关键点1个。判断提取的特征是否符合预设条件包括：获取关键点之间的多个距离；获取最大距离，判断最大距离是否小于距离阈值。若最大距离小于距离阈值，则提取的特征符合预设条件。

在一实施例中，在对第一登录数据进行加密处理之前，还需要提取第一登录数据的特征获取目标特征，并判断目标特征是否符合预设条件，若不符合预设条件还需要用户重复登录过程，进而获取用户更新后的第一登录数据，然后再根据更新后的第一登录数据对用户进行身份认证。对第一登录数据进行提取特征和判断提取的特征是否符合预设条件的方式与注册过程中对生理数据的处理方式相同。

在一实施例中，获取第一生理数据和第二生理数据的相似度包括：提取第一生理数据的特征获取第一特征；提取第二生理数据的特征获取第二特征；获取第一特征与第二特征的相似度，得到第一生理数据和第二生理数据的相似度。其中第一特征和第二特征的提取方式与注册过程中提取人脸图像特征的方式相同。

在一实施例中，上述用户访问方法还包括：获取所述用户的类型，并根据所述类型获取用户权限；根据所述用户权限判断所述访问请求信息是否合理；若是，则根据所述访问请求信息获取目标访问信息；若否，则拒绝访问。用户访问方法还包括：获取用户的类型，并根据所述用户的类型进行权限分配，确定用户的权限范围。具体地，用户的类型包括但不限于访问者和管理员，在不同的应用系统中用户的类型可能会发生变化，若用户为管理员身份，则用户数据包括但不限于对数据进行新增、查询、更新和删除的功能；为了避免管理员的错误操作，管理员在进行数据新增、查询、更新或删除之前，需要输入正确的管理员密码。通过对用户权限进行统一管理，解决了由企业内部应用系统未能采用统一的权限管理方式所导致的运行效率低下的问题。

本发明实施例提供了一种用户访问方法，该方法首先通过获取用户的访问请求信息，并根据所述访问请求信息获取目标访问信息的安全等级；根据所述安全等级选取目标登录方式，并根据所述目标登录方式获取目标登录数据；根据所述目标登录数据对所述用户进行身份认证，认证通过后，获取目标访问信息；通过目标访问信息的安全等级选取合适的登录方式和认证方式，从而提高了高安全等级的目标访问信息的安全性，避免了数据泄露的问题。其中目标登录方式包括两种登录方式，并根据目标方式获取对应的登录数据，然后根据登录数据对用户进行身份认证，并对用户权限进行统一管理，避免了由企业内部应用系统未能采用统一的帐号、认证方式及权限管理方式所导致的运行效率低下的问题，解决了各个应用系统中各自用户数据不统一和不完整的问题。

基于与用户访问方法相同的发明构思，相应的，本实施例还提供了一种用户访问系统。在本实施例中，该用户访问系统执行上述任一实施例所述的用户访问方法，具体功能和技术效果参照上述实施例即可，此处不再赘述。

图3为本发明提供的用户访问系统的结构示意图。

如图3所示，所示用户访问系统包括：31等级获取模块、32选取模块以及33访问模块。

其中，等级获取模块，用于获取用户的访问请求信息，并根据所述访问请求信息获取目标访问信息的安全等级；

选取模块，用于根据所述安全等级选取目标登录方式，并根据所述目标登录方式获取目标登录数据；

访问模块，用于根据所述目标登录数据对所述用户进行身份认证，认证通过后，获取目标访问信息。

在一些示例性实施例中，上述用户访问系统还包括：

登录模块，用于获取用户的目标登录数据；

权限管理模块，用于获取用户的类型，并根据所述用户的类型进行权限分配，确定用户的权限范围，所述等级获取模块、所述选取模块、所述访问模块、所述登录模块和所述权限管理模块相连接。

等级判断模块，用于判断所述安全等级是否大于等级阈值；

第一认证模块，用于若是，则选取第一登录方式，并根据所述第一登录方式获取所述用户的第一登录数据，根据所述第一登录数据对所述用户进行身份认证；

第二认证模块，用于若否，则选取第二登录方式，并根据所述第二登录方式获取所述用户的第二登录数据，根据所述第二登录数据对所述用户进行身份认证。

在一些示例性实施例中，第一认证模块包括：

加密单元，用于对所述第一登录数据进行加密处理，得到加密数据；

解密单元，用于对所述加密数据进行解密处理，得到解密数据；

认证单元，用于根据所述解密数据对所述用户进行身份认证。

在一些示例性实施例中，第一认证模块还包括：

特征提取单元，用于提取所述第一登录数据的特征，得到目标特征；

特征判断单元，用于若所述目标特征不符合预设条件，则重新获取所述用户的第一登录数据。

在一些示例性实施例中，认证单元包括：

注册数据获取子单元，用于获取用户的注册数据，所述注册数据包括第二生理数据；

相似度获取子单元，用于获取所述第一生理数据和所述第二生理数据的相似度；

认证子单元，用于若所述相似度大于相似度阈值，则认证通过。

在一些示例性实施例中，上述用户访问系统还包括：

权限获取模块，用于获取所述用户的类型，并根据所述类型获取用户权限；

访问判断模块，用于根据所述用户权限判断所述访问请求信息是否合理；

第一执行模块，用于若是，则根据所述访问请求信息获取目标访问信息；

第二执行模块，用于若否，则拒绝访问。

本实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本实施例中的任一项方法。

在一个实施例中，请参见图4，本实施例还提供了一种电子设备400，包括存储器401、处理器402及存储在存储器上并可在处理器上运行的计算机程序，所述处理器402执行所述计算机程序时实现如上任一项实施例所述方法的步骤。

本实施例中的计算机可读存储介质，本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过计算机程序相关的硬件来完成。前述的计算机程序可以存储于一计算机可读存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

本实施例提供的电子设备，包括处理器、存储器、收发器和通信接口，存储器和通信接口与处理器和收发器连接并完成相互间的通信，存储器用于存储计算机程序，通信接口用于进行通信，处理器和收发器用于运行计算机程序，使电子设备执行如上方法的各个步骤。

在本实施例中，存储器可能包含随机存取存储器(Random Access Memory，简称RAM)，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。

上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(Digital Signal Processing，简称DSP)、专用集成电路(Application SpecificIntegrated Circuit，简称ASIC)、现场可编程门阵列(Field－Programmable Gate Array，简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

在上述实施例中，说明书对“本实施例”、“一实施例”、“另一实施例”、“在一些示例性实施例”或“其他实施例”的提及表示结合实施例说明的特定特征、结构或特性包括在至少一些实施例中，但不必是全部实施例。“本实施例”、“一实施例”、“另一实施例”的多次出现不一定全部都指代相同的实施例。

在上述实施例中，尽管已经结合了本发明的具体实施例对本发明进行了描述，但是根据前面的描述，这些实施例的很多替换、修改和变形对本领域普通技术人员来说将是显而易见的。例如，其他存储结构(例如，动态RAM(DRAM))可以使用所讨论的实施例。本发明的实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本发明可用于众多通用或专用的计算系统环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。

本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

上述实施例仅示例性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，但凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。